我们利用心跳进行高可用性。 我想添加一个额外的IP地址到心跳群集,但是我不想在这个过程中完全重启群集。 是否有一个信号可以发送给心跳,会提示它重新parsing“haresources”文件并对其执行操作? 心跳-r似乎没有办法。
我注意到/proc/net/dev说eth3有1753个drop 。 ip -s link显示0 dropped 。 为什么有差异? 不同的数据来自哪里? 哪一个是正确的? 我已经剥离了额外的数据。 # uname -a Linux example09 2.6.32-5-amd64 #1 SMP Thu Mar 22 17:26:33 UTC 2012 x86_64 GNU/Linux # lsb_release -a Distributor ID: Debian Description: Debian GNU/Linux 6.0.4 (squeeze) Release: 6.0.4 Codename: squeeze # cat /proc/net/dev Inter-| Receive | Transmit face |bytes packets errs drop fifo […]
通常情况下,每30次启动一次,启动后自动执行fsck 。 有时,它可能会非常慢,并可能延迟超过半小时的启动。 有没有办法在关机时运行fsck? (我不介意关机是否延迟,启动时间更重要。) 我想为Debian或Scientific Linux发行版本。
正如标题所说。 如果我运行yum更新(这是一个CentOS框),碰巧有一个Python更新。 如果其他用户运行Python程序,会发生什么情况。 我是否需要提醒他们重新启动程序? 或者,如果他们喜欢,他们能否继续安全地继续运行这些程序? 问一个问题:旧的Python版本是否保留在系统(硬盘)上,只要有一些进程仍然打开。 或者更新是否立即覆盖现有的Python安装/二进制文件? 所以现有的进程只能继续运行,因为Python解释器被完全加载到内存中?
。 问候,同行pipe理员。 我希望能够发现困扰我公司一台机器的OOM杀戮事件。 我不能决定他们是不是合法的OOMs。 这是一个内核2.6.32-279.1.1.el6.x86_64的Centos 6.x。 公羊8GB,CPU Athlon2-X4。 最大的进程是mysql和vmware player 4,最多分别有2GB和4GB的ram不断分配,还有一些开销。 (Vmware是因为它更大的尺寸而被杀死的。) 除了这两个守护进程之外,还有守护进程,但是它们非常小,而且负载很轻,所以我不知道剩下的1.5 / 1的RAM会消失在哪里,不包括巨大的交换。 另外, 只有当它在晚上运行备份cronjobs时才会发生这种情况。 (这些是带有标准工具的简单shell脚本,它们转储一些数据库并压缩一些web和邮箱目录。) 在这里,例如,它正在做一个mysqldump – 这是第一次发生这个特定的任务。 它曾经发生几乎每一次,还加上“页面分配失败”,当我运行一个大的目录树(〜100万个小文件)的rsyncs或拉链。 但是我把所有的东西都搬到了另外一台装有zfs的机器上:在这个操作之后,凶手让我一个人呆了一会儿。 我讨厌这个问题玩了好几个月,阅读和重新阅读互联网上的每一个线索,我仍然不能把这个信息与我的情况联系起来。 有交换,为什么不交换而不是杀戮? 还有谁拿走了所有的公羊? (在开始时,有一些合法的记忆stream氓,我得到了它们)。不能成为碎片,因为失败的请求是零。 我在实际杀手日志之前粘贴一些数据: vm.swappiness = 100 vm.vfs_cache_pressure = 5000 vm.min_free_kbytes = 262144 (这些我试图修复它,他们可能有点极端,但它运行顺利无论如何) 我徒劳地尝试了overcommit_memory = 2。 是不是应该禁用杀手? 这是系统正常的内存状态。 请注意,由于mmap-ed vmem,vmware的ram被视为caching。 顺便说一句,vmware设置为允许回收/交换虚拟内存。 它永远不会这样做。 caching总共使用的空闲共享缓冲区 Mem:7800792 7400032 400760 0 61100 4449196 – […]
有人可以告诉我,在这种情况下,sudo主机定义是有用的吗? 我的意思是sudoers文件中这一行的一部分: bob host1 = NOPASSWD: reboot 在哪个环境中(除了sudo通过LDAP)我需要定义一个用户可以运行指定命令的主机?
令人沮丧的是,SFTP用户突然停止连接到我的Amazon Linux服务器。 / var / log / secure显示以下错误: sshd[7291]: fatal: safely_chroot: stat("/chroot/uhleeka"): Permission denied [postauth] 在/ var /日志/安全: ==> /var/log/secure <== Nov 21 23:49:23 amzl-lamp sshd[7291]: Accepted password for uhleeka from 172.31.0.254 port 47170 ssh2 Nov 21 23:49:24 amzl-lamp sshd[7291]: pam_unix(sshd:session): session opened for user uhleeka by (uid=0) Nov 21 23:49:24 amzl-lamp sshd[7291]: fatal: safely_chroot: […]
我有一个服务器运行Apache与自我签署的证书(服务器)与颠覆挂钩 它需要一个用户名来签出或从回购更新。 我有一个从回购的结账,我试图更新两个服务器上的cron作业:服务器和客户端。 这两个cron工作都不会出于同样的原因(我有两个几乎相同的设置,但客户端更简单)。 以下是在客户端,只有一个login:根(我知道,请让我嘲笑) 如果你认为重要,他们都是gentoo 错误 Error validating server certificate for 'https://server:443': – The certificate is not issued by a trusted authority. Use the fingerprint to validate the certificate manually! – The certificate hostname does not match. Certificate information: – Hostname: Tom – Valid: from Sun, 01 Feb 2009 03:51:25 GMT until Tue, 01 […]
我们正在Debian服务器上大量使用逻辑卷pipe理器(LVM)。 但是,我很难得到哪个分区(LVM以及本地)的安装位置,哪个LV(逻辑卷)从哪个VG(卷组)和从哪个PV(物理卷)挂载。 有像“lvdisplay -v”和“lvs”这样的控制台工具,但是这些工具总是给我一个局部的视图。 我想要的是一个文本表示,如: 卷组“vgmain” ======================= 由物理卷组成: – / dev / sda1(300 GB,50 GB未使用) – / dev / sdb1(300 GB,未使用120 GB) – / dev / sdc1(300 GB,没什么不用的) 提供逻辑卷: – lvroot(EXT3安装在/,4 GB,0.5 GB免费) – lvmysql(XFS挂载在/ var / lib / mysql,使用8 GB,2 GB免费) 卷组“vghuge” ======================= 由物理卷组成: – / dev / sdc2(800 GB,未使用250 GB) 提供逻辑卷: – lvhome(安装在家中的XFS,300 […]
我们在DMZ中有很less的客户端服务器也有用户帐号,所有帐号都在shadow密码文件中。 我正在尝试整合用户login并考虑让LAN用户对Active Directory进行身份validation。需要身份validation的服务是Apache,Proftpd和ssh。 在咨询安全小组之后,我已经设置了具有LDAPS代理的DMZ,该代理反过来联系局域网中的另一个LDAPS代理(代理2),并且这个代理将authentication信息通过LDAP(作为LDAP绑定)传递给AD控制器。仅需要第二个LDAP代理,因为AD服务器拒绝用我们安全的LDAP实现说TLS。 这适用于使用适当的模块的Apache。在稍后阶段,我可能会尝试将客户帐户从服务器移动到LDAP代理,以便它们不分散在服务器周围。 对于SSH,我将proxy2joinWindows域,以便用户可以使用他们的Windows凭据login。然后,我创build了ssh密钥,并使用ssh-copy将它们复制到DMZ服务器,以便在用户通过身份validation后启用无密码login。 这是实施这种SSO的好方法吗?我错过了这里的任何安全问题,或者有更好的方法来实现我的目标?